搜索

[13982] 2019-04-13_使用Sboxr实现DOMXSS漏洞的自动挖掘与利用

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-18
2019-04-13_使用Sboxr实现DOMXSS漏洞的自动挖掘与利用 使 S b o x r D O M   X S S s e c i s t   F r e e B u f   2 0 1 9 - 0 4 - 1 3 J a v a S c r i p t 使 使 S b o x r D O M   X S S h t t p s : / / d o m g o . a t 1 0 D O M   X S S P o C A p p s e c c o   b o o k s g i t b o o k h t t p s : / / a p p s e c c o . c o m / b o o k s /   D O M   X S S / C l i e n t   X S S X S S D O M X S S 使 X S S X S S J S D O M X S S ( D o c u m e n t   O b j e e t   M o d e l D O M ) D O M 访 D O M u R I   l o c a t i o n r e f e l T e r D O M D O M D O M D O M X S S S b o x r S b o x r W e b J a v a S c r i p t S b o x r J S D O M J S 使 W e b   S b o x r     C h r o m e 使 U b u n t u   1 8 . 0 4 C h r o m e   7 2 S b o x r   -   h t t p s : / / s b o x r . c o m / S b o x r . N E T   C o r e   S D K h t t p s : / / d o t n e t . m i c r o s o f t . c o m / d o w n l o a d / l i n u x - p a c k a g e - m a n a g e r / u b u n t u 1 8 - 0 4 / s d k - c u r r e n t L i n u x W i n d o w s h t t p s : / / d o t n e t . m i c r o s o f t . c o m / d o w n l o a d d o t n e t   S b o x r . d l l S b o x r
3 3 3 3 S b o x r   W e b 3 3 3 1 使 B u r p h t t p : / / l o c a l h o s t : 3 3 3 3 / c o n s o l e H T T P   S e n s o r B u r p O W A S P   Z A P I P S b o x r B u r p O W A S P   Z A P S b o x r S O C K S 使 B u r p O W A S P   Z A P H T T P S S b o x r 使 - - i g n o r e - c e r t i f i c a t e - e r r o r s C h r o m e L i n u x W i n d o w s D O M   X S S   D O M X S S E x e r c i s e   1 h t t p s : / / d o m g o . a t / E x e r c i s e   1 S b o x r S b o x r C o d e   E x e c u t i o n m k d i r   - p   ~ / . c h r o m e ; / o p t / g o o g l e / c h r o m e / c h r o m e   - i n c o g n i t o   - - i g n o r e - c e r t i f i c a t e - e r r o r s   - - p r o x y - s e r v e r = h t t p = h t t p : / / l o c a l h o s t : 3 3 3 1 ; h t t p s = h t t p : / / l o c a l h o s t : 3 3 3 1   - - u s e r - d a t a - d i r = ~ / . c h r o m e " C : P r o g r a m   F i l e s   ( x 8 6 ) G o o g l e C h r o m e A p p l i c a t i o n c h r o m e . e x e "   - i n c o g n i t o   - - i g n o r e - c e r t i f i c a t e - e r r o r s   - - p r o x y - s e r v e r = h t t p = h t t p : / / l o c a l h o s t : 3 3 3 1 ; h t t p s = h t t p : / / l o c a l h o s t : 3 3 3 1   - - u s e r - d a t a - d i r = " C : U s e r s % U s e r n a m e % A p p D a t a L o c a l T e m p T e s t C h r o m e P r o x y "
H T M L l o c a t i o n . h a s h p r o p e r t y H T M L E l e m e n t . i n n e r H T M L V i e w   C o d e   E x e c u t i o n
V i e w   e v e n t   l o c a t i o n   d e t a i l s J S H T M L E l e m e n t . i n n e r H T M L 使 l o c a t i o n . h a s h J S E x e r c i s e   2 E x e r c i s e   1 E x e r c i s e   1 E x e r c i s e   2 E x e r c i s e   2 访 U R L d o c u m e n t . r e f e r r e r S b o x r V i e w   C o d e   E x e c u t i o n U R L p a y l o a d 使 H T M L e x p l o i t e x e r c i s e 2 . h t m l n g i n x / A p a c h e / p y t h o n / n o d e / a n y t h i n g h t t p : / / 1 2 7 . 0 . 0 . 1 / e x e r c i s e 2 . h t m l ? p a y l o a d = < s v g % 2 0 o n l o a d = a l e r t ( d o c u m e n t . d o m a i n ) > < / s v g % 2 0 o n l o a d = a l e r t ( d o c u m e n t . d o m a i n ) >
r e f e r r e r S b o x r h t t p s : / / s b o x r . c o m D O M / C l i e n t   X S S h t t p s : / / w w w . o w a s p . o r g / i n d e x . p h p / T y p e s o f C r o s s - S i t e S c r i p t i n g # D O M B a s e d X S S . 2 8 A K A _ T y p e - 0 . 2 9 C h r o m e   h t t p s : / / d e v . c h r o m i u m . o r g / d e v e l o p e r s / h o w - t o s / r u n - c h r o m i u m - w i t h - f l a g s * a p p s e c c o F B s e c i s t F r e e B u f . C O M < h t m l >         < b o d y >                 < h 2 > P o C   f o r   E x e r c i s e   2   o f   h t t p s : / / d o m g o . a t < / h 2 >                 < s c r i p t >                         w i n d o w . l o c a t i o n = " h t t p s : / / d o m g o . a t / c x s s / e x a m p l e / 2 "                 < / s c r i p t >         < / b o d y > < / h t m l >

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理